сегодня при включении компьютера вылетела табличка с надписью о том что используемое ПО GET-accelerator не лицензионный... все файлы прилагаются
сегодня при включении компьютера вылетела табличка с надписью о том что используемое ПО GET-accelerator не лицензионный... все файлы прилагаются
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
Восстановление системы отключить.
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Total Commander XP [old]\AddOn\Hack Tools\Stripper v2.07 Final\modules\aspack.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Владелец\Рабочий стол\ya.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yjuumshw.SYS',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\yjuumshw.SYS'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Карантин загружен. Логи прилагаются. Спасибо Вам, окошко исчезло.
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
карантин загружен
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('c:\program files\common files\system\webcheck.dll',''); DeleteFile('c:\program files\common files\system\webcheck.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\yjuumshw.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- c:\windows\system32\overlapp32.dll - Trojan.Win32.Delf.rzb ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Mase4ka87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.